Condividi tramite


az networkfabric acl

Nota

Questo riferimento fa parte dell'estensione managednetworkfabric per l'interfaccia della riga di comando di Azure (versione 2.49.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az networkfabric acl . Altre informazioni sulle estensioni.

Gestire Controllo di accesso risorsa elenco.

Comandi

Nome Descrizione Tipo Stato
az networkfabric acl create

Creare una risorsa elenco Controllo di accesso.

Estensione Disponibilità generale
az networkfabric acl delete

Eliminare la risorsa elenco Controllo di accesso.

Estensione Disponibilità generale
az networkfabric acl list

Elencare tutti gli elenchi Controllo di accesso nel gruppo di risorse o nella sottoscrizione specificati.

Estensione Disponibilità generale
az networkfabric acl show

Mostra i dettagli della risorsa elenco di Controllo di accesso fornita.

Estensione Disponibilità generale
az networkfabric acl update

Aggiornare la risorsa elenco Controllo di accesso.

Estensione Disponibilità generale
az networkfabric acl wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

Estensione Disponibilità generale

az networkfabric acl create

Creare una risorsa elenco Controllo di accesso.

az networkfabric acl create --configuration-type {File, Inline}
                            --resource-group
                            --resource-name
                            [--acls-url]
                            [--annotation]
                            [--default-action {Deny, Permit}]
                            [--dynamic-match-configurations]
                            [--location]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--tags]

Esempio

Crea un elenco di Controllo di accesso con tipo di configurazione come "File".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"

Crea un elenco di Controllo di accesso con tipo di configurazione come "Inline".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Il testo della Guida per i parametri secondari nell'elemento padre specifico può essere visualizzato usando la sintassi abbreviata '??'. Per altre informazioni sulla sintassi abbreviata, vedere https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md .

az networkfabric acl create --dynamic-match-configurations "??"

Parametri necessari

--configuration-type

Metodo di input per configurare Controllo di accesso List. Esempio: File.

valori accettati: File, Inline
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-name

Nome dell'elenco di Controllo di accesso.

Parametri facoltativi

--acls-url

Controllo di accesso URL del file di elenco.

--annotation

Descrizione per la risorsa sottostante.

--default-action

Azione predefinita che deve essere applicata quando non viene trovata alcuna condizione corrispondente. Esempio: Permesso.

valori accettati: Deny, Permit
--dynamic-match-configurations

Elenco delle configurazioni di corrispondenza dinamica. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--location -l

Posizione dell'area di Azure Quando non specificato, verrà usata la posizione del gruppo di risorse.

--match-configurations

Elenco delle configurazioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--tags

Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az networkfabric acl delete

Eliminare la risorsa elenco Controllo di accesso.

az networkfabric acl delete [--ids]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]

Esempio

Eliminare l'elenco di Controllo di accesso

az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-name

Nome dell'elenco di Controllo di accesso.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az networkfabric acl list

Elencare tutti gli elenchi Controllo di accesso nel gruppo di risorse o nella sottoscrizione specificati.

az networkfabric acl list [--resource-group]

Esempio

Elencare gli elenchi di Controllo di accesso per il gruppo di risorse.

az networkfabric acl list --resource-group "example-rg"

Elencare gli elenchi di Controllo di accesso per la sottoscrizione.

az networkfabric acl list --subscription "<subscriptionId>"

Parametri facoltativi

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az networkfabric acl show

Mostra i dettagli della risorsa elenco di Controllo di accesso fornita.

az networkfabric acl show [--ids]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]

Esempio

Visualizzare l'elenco Controllo di accesso

az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-name

Nome dell'elenco di Controllo di accesso.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az networkfabric acl update

Aggiornare la risorsa elenco Controllo di accesso.

az networkfabric acl update [--acls-url]
                            [--annotation]
                            [--configuration-type {File, Inline}]
                            [--default-action {Deny, Permit}]
                            [--dynamic-match-configurations]
                            [--ids]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]
                            [--tags]

Esempio

Aggiornare l'elenco di controllo di accesso con il tipo di configurazione Inline

az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit"  --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Parametri facoltativi

--acls-url

Controllo di accesso URL del file di elenco.

--annotation

Descrizione per la risorsa sottostante.

--configuration-type

Metodo di input per configurare Controllo di accesso List. Esempio: File.

valori accettati: File, Inline
--default-action

Azione predefinita che deve essere applicata quando non viene trovata alcuna condizione corrispondente. Esempio: Permesso.

valori accettati: Deny, Permit
--dynamic-match-configurations

Elenco delle configurazioni di corrispondenza dinamica. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--match-configurations

Elenco delle configurazioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-name

Nome dell'elenco di Controllo di accesso.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--tags

Tag delle risorse Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az networkfabric acl wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az networkfabric acl wait [--created]
                          [--custom]
                          [--deleted]
                          [--exists]
                          [--ids]
                          [--interval]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]
                          [--timeout]
                          [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

valore predefinito: False
--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

valore predefinito: False
--exists

Attendere che la risorsa esista.

valore predefinito: False
--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--interval

Intervallo di polling in secondi.

valore predefinito: 30
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-name

Nome dell'elenco di Controllo di accesso.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

valore predefinito: 3600
--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.